Avaimenperä on tuote avoimen lähdekoodin ohjelmisto ottaa käyttöön kertakirjautumisen (IdP) Identity Management- ja Access Management -toiminnoilla nykyaikaisiin sovelluksiin ja palveluihin. Tämä ohjelmisto on kirjoitettu Java- ja tukee oletusarvoisesti identiteetin yhdistämisprotokollia SAML v2 ja OpenID Connect (OIDC) / OAuth2. Sillä on Apache-lisenssi ja Red Hat tukee.
Käsitteellisestä näkökulmasta työkalun tarkoituksena on helpottaa sovellusten ja palvelujen suojaamista vain vähän tai ei lainkaan salausta. IdP antaa sovelluksen (jota usein kutsutaan palveluntarjoajaksi tai SP: ksi) delegoida todennuksensa.
Tällä on muun muassa useita etuja:
- Sen avulla kehittäjät voivat keskittyä liiketoiminnalliseen toimintaan tarvitsematta huolehtia todennuksen turvallisuusnäkökohdista joko integroimalla suoraan kirjasto, joka tukee yhtä kahdesta protokollasta, tai käyttämällä verkkopalvelimen moduulia tai Keycloak-sovitinta (ei tyhjentävä) luettelo mahdollisuuksista)
- Pystyy keskittämään todennus ja siten mahdollistamaan kertakirjautumistodennus (SSO)
- Pystyy yhtenäistämään todennustavat ja saattamaan ne kehittymään muokkaamatta sovelluksia.
- SaaS-sovelluksen todennuksen uudelleen keksiminen ja siten digitaalisten identiteettien leviämisen hallinta; Tilien poistamista käytöstä yksinkertaistetaan (SaaS-tilin poistamista, kun työntekijä lähtee, ei enää unohdeta).
Myös sen pääominaisuuksien sisällä seuraavat kohdat erottuvat:
- kertakirjautuminen
- Tuki vakioprotokollille
- Tilin suojatut sovellukset ja yksinkertaistettu palvelu
- LDAP-yhteensopiva ulkoisen käyttäjän arkistona
- todennuksen delegointi (sosiaalinen sisäänkirjautuminen)
- korkea suorituskyky: palvelinklusteri, skaalautuva, korkea käytettävyys
- täysin yhteensopiva konttien kanssa
- yksinkertaisia teemoja toteuttaa
- vahva todennus alkuperäisellä kertakoodilla (OTP) FreeOTP: n tai Google Authenticatorin kautta
- automaattinen vianmääritys, jos unohdat salasanasi
- tilien automaattinen luominen (lomakkeen tai ns. sosiaalisen todennuksen avulla)
- laajennettavissa: käyttäjäkanta, todennustavat, protokollat.
Kuinka asentaa Keycloak Linuxiin?
Asentaaksesi Keycloak joko tietokoneellesi tai palvelimelle, meidän on ladattava viimeisin saatavilla oleva Keycloak-paketti, voimme saada tämän alla olevasta linkistä.
Tässä tapauksessa Käytämme versiota 7.0, joka on uusin tällä hetkellä saatavilla oleva versio.
Meidän on avattava terminaali ja siinä meidän on vain kirjoitettava seuraava komento:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Sen jälkeen aiomme purkaa tiedoston:
tar -xvzf keycloak-7.0.0.tar.gz
Tehnyt tämän menemme sovellushakemistoon juuri luotu, tähän aiomme kirjoittaa seuraavat:
cd keycloak-7.0.0
cd bin
Olla tämän hakemiston sisällä Suoritamme Keycloak-palvelimen seuraavalla komennolla:
./standalone.sh
Tehty tämä palvelin käynnistyy ja nyt on aika käyttää verkkoselainta, käyttääksesi Keycloak-palvelua meidän on käytettävä seuraavaa verkko-osoitetta http://localhost:8080/auth/ tai jos käytät verkkotunnusta tai IP-osoitetta (verkkopalvelimessa), sinun on käytettävä polkua, johon asetit Keycloak-kansion.
Olet jo Keycloak-sivulla, täällä voimme nähdä, että meidän on luotava järjestelmänvalvojan tili, kuten näet seuraavasta kuvakaappauksesta.
Kun luot järjestelmänvalvojan käyttäjää, nyt se antaa meille mahdollisuuden päästä pääkäyttäjän paneeliin, Jos et löydä osiota, siirry seuraavaan linkkiin, http: // localhost: 8080 / auth / admin /, johon voit kirjautua sisään valitsemillasi tunnistetiedoilla.
Tästä lähtien he voivat hallita Keycloakia lisäämällä uusia käyttäjiä sekä pystyä asentamaan sovittimet.
Lopuksi silloin, kun on olemassa uusi versio ja he haluavat päivittää tähän menettämättä tietojaan tai yksinkertaisesti eivät ole turvallisia soveltamalla päivitysmenetelmää korvaamalla uuden version tiedostot jo olemassa olevalla.
On tärkeää korostaa, että palvelu on lopetettava tämän prosessin aikana.
Suorita seuraava komento terminaalissa, tätä varten heidän on oltava Keycloakin päähakemistossa
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Jos haluat tietää enemmän siitä, voit tutustua dokumentaatioon Seuraavassa linkissä.